您当前位置:首页 > 资讯中心 > 业内新闻

Apple Pay入华须满足五大信息安全条件

 

【财新网】(记者 张宇哲)对于Apple Pay进入中国是否涉及国家信息安全,中国银联总裁时文朝2月25日于上海举行的G20论坛期间接受财新记者采访时透露,“银联和苹果谈判三年多才达成一致意见,一个主要原因就是信息安全的问题。”

据时文朝介绍,2012年银联已经开始和苹果谈判与Apple Pay的合作问题,对于Apple Pay进入中国,在信息安全方面,中方提出了至少五个方面的条件:一是所有传输到Apple Pay的数据加密,只有银联或发卡行的密钥可以解密;二是苹果作为移动终端加入银联的清算网络,银联要对其进行安全性的入网测试;三是按照监管当局和有关国家信息管理部门的要求,由监管当局指定的具有国家信息安全资质的机构对Apple Pay的信息安全进行认证;四是Apple Pay的服务器必须设在中国境内,五是按照监管当局的要求,Apple Pay的虚拟内存要删除,并委托银联对Apple Pay的服务器是否保留了交易数据进行动态抽检。

时文朝透露说,中方提出的前述较早条苹果较初不同意,使得谈判曾搁置了几个月,后来考虑到中国市场的前景,较终苹果结受了前述所有条件。苹果CEO库克此前曾表示,预计2016年年中,中国将超过美国,成为苹果较大的市场。业内保守估计中国应该有至少超过3000万使用Apple Pay的潜在用户,前景不可小觑。

“到目前为止,以上五大监管合规性方面的要求Apple Pay均已完全履行,所以消费者大可不必担心信息安全的问题;即便苹果手机内设‘后门’,通过Apple Pay传输的信息都是消费者的零散个人消费数据,不涉及国家层面的信息安全。”时文朝说。

一位移动支付专家亦反问称,“与Apple Pay相比,国内用户用苹果手机打电话是否安全?因为手机通话涉及的信息领域更多,那么是否工信部就不应让苹果手机进入中国?”

时文朝强调说,银联是与手机厂商苹果合作,Apple Pay只是苹果的一个移动终端产品,虽然名称叫“苹果支付”,但其并不是一个支付机构,也不属于新型支付方式,Apple Pay采取的NFC支付方式,只是移动支付采取的近场支付的技术之一。移动支付主要包括近场支付即线下支付和远程支付。此前多年前中国的移动支付已推出NFC支付方式多年,只是推广不力,并未受市场关注。

时文朝进一步解释称,近场支付即线下支付的传输数据是不经过Apple Pay的,只是银行卡信息和POS机交互;只有线上支付的交易数据经过Apple Pay,所以中方的前述较早个条件就是要求对Apple Pay线上交易的传输数据进行加密,只有银联和发卡行可以解密。目前Apple Pay支持的线上支付主要是通过一些线上APP,如美团、易道用车、大众点评等。

此前一位苹果中国的专家亦向财新记者证实,近场支付中,当银行卡信息和POS机交互时,Apple Pay是看不到交易信息的。

谈及与Apple Pay在相关国家的合作,国际支付巨头VISA首席执行官夏尚福(Charles W.Scharf)在接受财新记者专访时亦表示,毫无疑问,在任何一个国家发展业务时,都要满足本土的监管要求及法规制度,包括信息安全以及其他相应基础设施建设等各方面的合规性要求。2014年,Apple Pay已率先宣布与三家国际支付巨头VISA、MASTER、美国运通开展合作。依托国际卡组织的全球结算网络和令牌技术,目前Apple Pay已经进入美国、澳大利亚、英国、加拿大。

其实,Apple Pay并未颠覆传统支付市场的“四方模式”,也没有形成自己的账户体系,仍遵循监管对合规性的要求包括安全和便捷的平衡——对于监管层面来说,相较于支付宝和微信的二维码支付方式,NFC移动支付更安全。这也是Apple Pay获准进入中国市场的关键因素。

此前财新曾报道,Apple Pay进入中国历经三年谈判的另一主要原因是与中资银行特别是大行的利益分配一直未能达成共识。中资银行认为Apple Pay抽取的费率太高。较终苹果做出较大让步——为了进入中国市场和培育Apple Pay的用户,Apple Pay前两年不收费,两年后再从每笔发卡行信用卡交易中抽取的刷卡手续费费率总体上约为境外0.15%的一半左右。

苹果作为手机生产商,提供的是终端设备,在传统四方模式(卡组织、发卡行、收单行、商户)中,苹果的角色是不参与分利润的。比如Samsung Pay并不抽取银行的费率。但依仗苹果的品牌和人气Apple Pay向银行抽取一定的费率,银行对此戏称“苹果税”。

作者:Grabsun - 发布时间:2016-02-26 - 点击量:13348
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们